三大行否認用戶密碼泄露

交行回應稱，經核實屬謠言，民生銀行不排除起訴散布消息者；工信部已介入“泄密”調查

本報訊 （記者林其玲 陽淼 李媚玲 蘇曼麗）互聯網用戶數據泄密事件繼續發酵。繼CSDN、天涯、新浪等互聯網公司后，京東商城、網易公司、支付寶也被卷入“泄密門”。昨日又有網友爆料稱，交通銀行和民生銀行用戶資料也遭外泄。

昨日中午，有爆料稱交通銀行7000萬客戶、民生銀行3500萬用戶以及工行用戶資料外泄，泄露數據包括用戶的姓名、卡號、密碼等敏感信息，并發布信息截圖。

對此，三家銀行昨天均發布聲明否認有用戶資料外泄。業內專家也指出，銀行卡交易系統不可能存在明文密碼。

28日，國內安全問題反饋平臺烏云（wooyun)先后發布漏洞預警，稱京東商城、支付寶和網易用戶資料被盜，但隨后這三家公司均對此予以否認。

■ 回應

工商銀行

爆料三張卡均為無效卡

中國工商銀行相關部門負責人表示，泄密傳言不符合實際，銀行的客戶信息和密碼是安全的。這位負責人表示，工商銀行在系統中對于客戶密碼的存儲與傳輸均采用加密方式，在與第三方公司的電子商務合作中，涉及的密碼信息均要求在該行系統頁面上進行操作。

這位負責人告訴記者，網絡傳言中所謂泄露銀行用戶數據中所涉及的三張該行卡均為已注銷的無效卡。

交通銀行

密碼硬加密技術保安全

交通銀行則在聲明中表示，關于網絡傳聞稱交通銀行等多家銀行巨量用戶資料外泄，經核實，該傳聞純屬謠言。

聲明稱，交通銀行對于信息安全工作歷來高度重視，采用了先進的密碼硬加密技術和周密的安全防范措施，確保為所有客戶提供安全高效的金融服務。

交通銀行呼吁社會各界共同抵制造謠行為，并保留追究其法律責任的權利。

民生銀行

經后臺系統查詢不實

昨日，民生銀行被曝3500萬用戶資料被泄露。

“我們通過銀行后臺系統查詢，截圖中的用戶姓名和卡號根本不存在。”

民生銀行相關負責人昨天表示，將就該事件同其他幾家銀行一起上報銀監會，不排除起訴散布消息者。

民生銀行隨后發布正式證明稱，經過核查，微博說民生銀行客戶信息遭泄露嚴重失實。

■ 鏈接

工信部要求網站自查安全

針對近期部分互聯網站信息泄露事件，工信部前日發布通告，強烈譴責竊取和泄露用戶信息行為，并展開調查。

工信部在通告中稱，近期發生的一些網站用戶信息泄露事件嚴重侵害了互聯網用戶的合法權益，工信部對竊取和泄露用戶信息的行為表示強烈譴責。同時要求各互聯網站要開展全面的安全自查。

工信部要求，發生用戶信息泄露的網站要做好善后工作，盡快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示，提醒用戶修改在本網站或其他網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站，要加強安全監測，必要時提醒用戶修改密碼。

工信部同時提醒廣大互聯網用戶，密切關注相關網站發布的公告，并根據網站安全提示修改密碼。提高密碼的安全強度并定期修改。

■ 觀察家

“泄密門”應倒逼互聯網重建行業倫理

“泄密門”將網企漠視用戶信息安全的短板徹底暴露出來。保護用戶的信息安全權應作為網站的基本生存準則。

針對近期部分互聯網站信息泄露事件，工信部28日發布通告，對竊取和泄露用戶信息的行為表示“強烈譴責”，同時要求各互聯網站開展全面的安全自查。

在CSDN.NET和天涯傳出密碼流出之后，很多網友表示“改密碼改到手軟”，然而網站方面，真誠反思整改者有，渾水摸魚、以鄰為壑者也有。

據《21世紀經濟報道》，泄密事件發生后，一些網站借機渾水摸魚，打起了那些“裸奔”用戶的主意，“有些網站把公開庫的數據直接導入自己的用戶庫，也發通知給用戶更改密碼，來獲取用戶。”更有一些“灌水”公司，居然拿被竊用戶的賬號去發“水帖”，刷“僵尸粉”。而一些存在競爭關系的公司，則互相指責抹黑對方。

泄密發生后，網民感到震驚，而在一些網絡公司內部其實早就見怪不怪，原因之一就是雙方間存在著巨大的信息不對稱。有專家揭露，此次被公開的數據庫，其實只是部分早就泄露、在黑客交易市場流傳很久的老舊數據庫，黑客實際掌握的數據庫遠不止于此。網絡公司早知數據庫被盜，現在才道歉和采取措施，足見用戶利益在其心中的位置之低。

此次泄密事件很大程度上源于“人禍”——一些網站為了商業利益，而犧牲用戶的利益。比如，對用戶密碼進行加密存儲，應是商業網站的運營常識，然而，為了方便操作，節省成本，一些網站竟長期使用明文密碼，以至輕易遭竊。再如，用戶注冊時禁用簡單密碼的網站并不普遍，有的網站不設置密保提問，甚至連驗證碼也沒有。

其實，實現上述操作并不難，要的只是一個將用戶利益放在首位的理念而已。對于已遭泄密的網站，要盡快通過各種方式提醒用戶修改密碼；對于幸免的網站，則要加強安全監測，盡快升級硬件，提升反泄密能力。

如今，電子商務、在線支付、移動支付等網絡手段越來越重要，如果泄密擴大，帶來的恐怕將不僅是心理上的恐慌，更是經濟上的重創。從此角度講，對網企來說，保護用戶就是保護自己；對政府來說，維護健康的互聯網行業，也是在維護健康的經濟。

那么，就此次泄密事件看，工信部僅僅譴責和要求恐怕還不夠，還應及時出臺更具體切實的舉措及行業條例，乃至推進相關立法，提升行業標準和監管力度，促使網企重視用戶的信息安全權益。比如在美國很多州，有意造成用戶信息泄露的要負法律責任。

如果說此次泄密事件也能“壞事變好事”的話，那就是將網企漠視用戶信息安全的短板徹底暴露出來，倒逼網企重建行業倫理，將保護用戶的信息安全權作為基本生存準則。